Я проверил сайт программой niktoи на сайте она нашла директорию cgi-bin/, в которой хранятся файлы. Если ввести адрес в браузере site.ru/cgi-bin/, то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос: можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?
↑
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?
так и в чем проблема проверить? вбей в браузер урл который тебе дал никто и узнаешь
если можно то можно, если нет то нет
ванговать на тему "можно или нет" можно бесконечно и это будет только ванговство
у никто есть список файлов, которые могут быть в директории, он их находит перебором. просто "зайти и посмотреть, что там есть еще" нельзя, потому что листинг там отключен
↑
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?
Содержимое папки может не показываться потому что индексы отключены например. Если обратится к файлу напрямую то все должно работать, если никаких дополнительных правил доступ не применялось. Никто же перебирает файлы из своей базы, пытается "угадать" есть ли файл на сервере и если есть - выводит о нем инфо. Подробнее: https://www.google.com.ua/search?q=...O6AS114PwDA#q=защита+файло +htaccess,+cgi-bin